• صفحه خانگی
  • >
  • امنیت
  • >
  • غول آمریکایی مدعی است سپر بلای اسراییل شد
    ایران، مایکروسافت، اسراییل

غول آمریکایی مدعی است سپر بلای اسراییل شد
ایران، مایکروسافت، اسراییل

  • توسط نویسنده
  • ۳ ماه پیش
  • ۰

عصر ارتباط – بر اساس ادعای منابع خبری، مایکروسافت، هکرهای لبنانی را که با اطلاعات ایران کار می‌‌کنند، غیرفعال کرد. مایکروسافت مدعی شده گروهی از فعالیت‌های مستقر در لبنان را شناسایی و غیرفعال کرده است که قبلا مستند نبوده و با سایر بازیگران وابسته به ایران برای حمله به سازمان‌ها در اسراییل کار می‌کنند. مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) نام این گروه را «پولونیوم» گذاشت.
بیزینس استاندارد گزارش داد، این غول فناوری، بیش از 20 برنامه مخرب OneDrive را که توسط بازیگران پولونیوم ایجاد شده بودند، به حال تعلیق درآورد، به سازمان‌های آسیب‌دیده اطلاع داد و مجموعه‌ای از به‌روزرسانی‌های اطلاعات امنیتی را به کار گرفت که ابزارهای توسعه‌یافته توسط اپراتورهای پولونیوم را قرنطینه می‌کند. این شرکت در بیانیه‌‌ای اعلام کرد: «به طور کلی، هدف ما کمک به جلوگیری از فعالیت‌‌های آینده با افشا و اشتراک‌‌گذاری تاکتیک‌‌های پولونیوم در جامعه است.»
در ادامه این گزارش ادعا شده این گروه با دولت ایران مرتبط است و چنین همکاری یا هدایتی از سوی تهران با مجموعه‌ای از افشاگری‌ها از اواخر سال 2020 مطابقت دارد. بر این اساس، «دولت ایران از گروه‌‌های ثالث برای انجام عملیات سایبری از طرف ایران استفاده می‌کند که احتمالا انکار قابل‌‌قبول ایران را افزایش می‌دهد.»
پولونیوم در سه ماه گذشته بیش از 20 سازمان مستقر در اسراییل و یک سازمان بین دولتی را با عملیات در لبنان هدف قرار داده یا به خطر انداخته است. بر اساس ادعای مایکروسافت: «این بازیگر، ابزارهای منحصر به فردی را به کار گرفته که از سرویس‌‌های ابری قانونی برای فرماندهی و کنترل (C2) در اکثر قربانیان خود سوء‌‌استفاده می‌‌کند. پولونیوم، حساب‌‌های OneDrive قانونی ایجاد کرده و از آنها استفاده می‌‌کند، سپس از آن حساب‌‌ها به عنوان C2 برای اجرای بخشی از عملیات حمله خود استفاده می‌‌کند.»
این فعالیت هیچ مشکل امنیتی یا آسیب‌‌پذیری را در پلتفرم OneDrive نشان نمی‌‌دهد. شرکت مایکروسافت بر این باور است که «مانند هر فعالیت مشاهده‌شده بازیگر دولتی، مایکروسافت به‌طور مستقیم به مشتریانی که هدف قرار گرفته‌اند یا در معرض خطر قرار گرفته‌اند، اطلاع می‌دهد و اطلاعاتی را که برای ایمنی حساب‌های‌‌شان نیاز دارند در اختیار آنها قرار می‌دهد.»
پولونیوم از ماه فوریه، عمدتا سازمان‌هایی را در اسراییل با تمرکز بر تولید حیاتی، فناوری اطلاعات و صنایع دفاعی هدف قرار می‌دهد. به گفته محققان، حداقل در یک مورد، پولونیوم، برای یک شرکت فناوری اطلاعات به منظور هدف قرار دادن شرکت هوانوردی پایین‌دستی و شرکت حقوقی در یک حمله زنجیره تامین، مورد استفاده قرار گرفت که به اعتبارات ارایه‌دهنده خدمات برای دسترسی به شبکه‌های هدفمند متکی بود.


  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin